Project Description

Corsi on site / Development

Corso Spring Security

Il corso è dedicato alla messa in sicurezza di un’applicazione web. Saranno trattate le modalità di autenticazione e autorizzazione degli utenti e si esploreranno le principali personalizzazioni che lo sviluppatore può attuare rapidamente utilizzando il framework. Durante il corso si procederà inoltre con l’aggiunta del layer Spring Security a una applicazione web Spring MVC di esempio.

Ai partecipanti è richiesta conoscenza base del framework Spring MVC e di poter avviare il progetto di esempio sul proprio IDE preferito (il progetto viene fornito per Eclipse 3.7).

  • 1 giornata da 8 ore

  • Max partecipanti: 8
Development
Security
Framework
Il corso è dedicato alla messa in sicurezza di un’applicazione web. Saranno trattate le modalità di autenticazione e autorizzazione degli utenti e si esploreranno le principali personalizzazioni che lo sviluppatore può attuare rapidamente utilizzando il framework. Durante il corso si procederà inoltre con l’aggiunta del layer Spring Security a una applicazione web Spring MVC di esempio.

Ai partecipanti è richiesta conoscenza base del framework Spring MVC e di poter avviare il progetto di esempio sul proprio IDE preferito (il progetto viene fornito per Eclipse 3.7).

  • 1 giornata da 8 ore

  • Max partecipanti: 8

Temi affrontati

  • Introduzione a Spring Security

  • Interfacce base: Authentication, UserDetails, GrantedAuthorities AuthenticationManager

  • Configurazione XML, configurazione web, il namespace HTTP

  • Meccanismi base di autenticazione

  • Customizzazione delle fonti utenti: AuthenticationManager vs UserDetailsService

  • Autorizzazione e Business Layer Security: le annotation

  • Customizzazione del login: filtri custom e catene di filtri

  • Personalizzazione dell’applicazione

Prerequisiti

È richiesta conoscenza base del framework Spring MVC e di poter avviare il progetto di esempio sul proprio IDE preferito (il progetto viene fornito per Eclipse 3.7)